El fallo que afecta a los usuarios de Twitter y Facebook tiene que ver con un error de código, que permitió a desarrolladores de aplicaciones Android descargadas a través de Google Play acceder a los datos personales de centenares de usuarios de ambas plataformas.
El error se hallaba en el paquete para desarrolladores de software One Audience y permitía a quienes creasen aplicaciones acceder a información de los usuarios, como direcciones de correo electrónico, nombres y contenidos compartidos.
Ambas compañías han reconocido que la brecha afecta a centenares de personas y que se pondrán en contacto con ellos para informarles de lo ocurrido. El fallo habría expuesto la información de quienes hayan usado su cuenta de Facebook o Twitter para registrarse en alguna de las aplicaciones descargadas a través de Google Play y creadas mediante One Audience.
En el caso de Twitter, la compañía ha admitido además que el fallo permitía también tomar el control de la cuenta de un tercero, aunque no hay constancia de que esto haya ocurrido.
Este caso añade más leña al fuego al que se enfrentan Facebook, Twitter y Google, en medio del escrutinio, por parte de los reguladores, los legisladores y los usuarios sobre la forma en la que los desarrolladores externos usan los datos personales para rastrear dirigirse a los consumidores.
Pero no es la única información acerca de la vulnerabilidad de los datos de los usuarios de Internet. Vinny Troia, investigador y hacker, ha descubierto información personal filtrada de 1.200 millones de personas en una base de datos online no segura que ya ha sido eliminada. Según ha adelantado la revista Wired, la información estaba en la conocida como dark web o internet profunda, las redes que se superponen a la Internet pública y que requieren de software específico y configuraciones o autorización para acceder.
Los datos hallados no incluían contraseñas, ni números de tarjetas de crédito o de la Seguridad Social de los usuarios, pero sí números de teléfono, perfiles de redes sociales (Facebook, Twitter, LinkedIn y Github), 622 millones de correos electrónicos, así como currículos y datos profesionales extraídos de Linkedin.